【2022-07-01】某品威signature加密参数分析

已于 2023-11-03 11:40:28 修改
阅读量661 收藏
点赞数 1
分类专栏: 爬虫JS逆向案例(更新中) 文章标签: 安全
于 2022-03-14 17:47:04 首次发布
侵权必究
本文链接:https://blog.csdn.net/qq_40558166/article/details/123482938
版权
这篇博客介绍了作者对一个网站的签名参数signature的分析过程。通过抓包和JS调试,发现signature的生成涉及账号密码,且经过d方法(类似MD5)和h方法(AES-CBC加密)的加密。文章详细阐述了分析思路和步骤。
摘要由CSDN通过智能技术生成

提前声明:该专栏涉及的所有案例均为学习使用,如有侵权,请联系本人删帖!

文章目录

一、前言

网站:

aHR0cHM6Ly93d3cuZXB3ay5jb20vbG9naW4uaHRtbA==

二、网站分析

进入该网站,使用密码登录进行抓包
在这里插入图片描述

发现headers里有一个signature,而且连续两次登录该值还不一样,全局搜索该值
在这里插入图片描述
搜索到后进入js,格式化,搜索signature,在怀疑的地方打断点

了解本专栏 订阅专栏 解锁全文 超级会员免费看
张烫麻辣亮。
关注
专栏目录
订阅专栏
JS逆向加密——某条_signature参数加密
含笑
03-17 2331
网址 某条网址 请求分析 多次请求查看,查看请求的信息和对比参数,主要有俩个参数 min_behot_time 和_signature 会发生变化 1. min_behot_time 参数 多发现对比请求 发现就是上一次请求的 返回值里面的时间 2._signature 参数 才是主要分析加密参数 首先 全局搜索_signature 参数,进入JS文件找到_signature 的地方,打下断点, 刷新网页或翻页,断点会断在这个位置,也可以看到加密后的值_signature ...
RSA签名加密
s765557761的博客
11-05 138
package pay; import java.io.*; import java.io.IOException; import java.math.BigInteger; import java.nio.ByteBuffer; import java.nio.channels.FileChannel; import java.security.*; import java.security...
头条as,cp,_signature加密解析
qian123shuai的博客
01-30 2426
只说下思路吧,毕竟把加密代码公开对别网站不好,最后结果如下图。如有权益问题可以发私信联系我删除,或q:1847858794 as,cp就不说了,简单,网上也有一大堆教程,这里主要说下_signature加密。 找到加密代码直接抠出来js,然后用python调用,效果图: 思路: 加密代码生成位置(搜索:"Function(function("  得到加密位置): 这个加密和知乎...
Python 爬虫进阶必备 | 关于投诉平台网页参数 signature 加密逻辑分析
weixin_44397410的博客
11-23 848
Python 爬虫进阶必备 | 关于投诉平台网页参数 signature 加密逻辑分析(转载) 今日网站 aHR0cHM6Ly90b3VzdS5zaW5hLmNvbS5jbi9jb21wYW55L3ZpZXcvP2NvdWlkPTYzODQ5MTI0MzE= 很久没有写原创了,其实我私底下囤了不少原创的文章,不过都不是爬虫相关的。。。 关于今天这个网站的分析流程还是老三样,直接开搞。抓包与加密定位 这个网站的下拉翻页是 ajax 加载的,所以可以直接在 xhr 翻页里面找到这个请求 打.
今日头条最新signature
it_chen的博客
05-23 1万+
最新今日头条sign加密更新了,抽时间看了看,比上次的加密难度增加了许多。接下来讲下加密流程。 今日头条获取下一页面的数据时断点位置 我们只需要找到window.byted_acrawler的生成就可以了。用fiddler拦击服务器返回的的response并添加debugger; 调试之后会定位到服务器返回的https://sf1-ttcdn-tos.pstatp.com/obj/t...
java stream distinct源码分析
最新发布
2401_83703999的博客
04-01 606
if(obj == null || !(obj instanceof A)){return false;}return this.name.equals(((A) obj).getName());}}输出结果如下:helloworld具体为什么会有上述结果呢,让我们来看下DistinctOps源码:static ReferencePipeline makeRef(AbstractPipeline upstream) {return new ReferencePipeline.
618+充电器联机分析软件使用说明书
10-27
### 品618+充电器联机分析软件使用说明书详解 #### 一、硬件准备 在使用品618+充电器联机分析软件之前,首先需要确保硬件环境符合要求: 1. **RS232接口**:您的计算机需配备RS232接口,以便连接充电器。如果...
618+充电器联机软件
07-31
【品618+充电器联机软件】是一款专为品618+智能充电器设计的配套软件,其主要功能在于帮助用户更好地管理和控制充电器的使用,提升充电效率和安全性。这款名为“339C安装程序”的软件,可能是针对339C型号电池或...
红色浪漫的东莞市品商贸有限公司(品酒业) 商城系统做的企业站 测试完整
04-20
【红色浪漫的东莞市品商贸有限公司(品酒业) 商城系统做的企业站 测试完整】 这个标题揭示了这是一个关于东莞市品商贸有限公司(品酒业)的企业网站,特别是其商城系统的测试版本。"红色浪漫"可能指的是该...
RSA加密、解密、签名、验签的原理及方法
拾一二的博客
04-08 9807
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
RSA密钥生成、加密解密、签名验签
会吃猫的鱼的专栏
07-22 1万+
RSA 非对称加密 公钥加密,私钥解密 私钥签名,公钥验签 下面是生成随机密钥对: //随机生成密钥对 KeyPairGenerator keyPairGen = null; try { keyPairGen = KeyPairGenerator.getInstance("RSA"); } catch (
今日头条 _signature 参数加密逻辑分析
weixin_42895728的博客
06-03 3368
仅供交流学习使用,请勿用于非法用途 最近看很多群里都在问这个_signature的事,得个空看了下和之前没啥变化,随便写写吧 主要搞三个参数as cp _signature 直接搜参数名就能找到生成位置,第一个红框里是生成as cp,第二个红框生成_signature,蓝色指明生成位置为 o,先看看第一个怎么生成的 可以看到as cp由e生成,e指向一个a()函数,跟进去 没什么复杂的,直接扣下来,这个i由一个C(a, b, c)生成,跟进去看到一堆嵌套函数,函数全部给扣下来即可就行了,我这边是从.
数字签名算法---加密学习笔记(五)
u012878236的专栏
09-05 1304
介绍 签名:就有安全性,抗否认性 数字签名:带有密钥(公钥,私钥)的消息摘要算法 作用: 1. 验证数据的完整性 2. 认证数据来源 3. 抗否认 数字签名遵循:私钥签名,公钥验证 常用的数字签名算法:RSA,DSA,ECDSA RSA 介绍: 是经典算法,是目前为止使用最广泛的数字签名算法。 RSA数字签名算法的密钥实现与RSA的加密算法是一样的,算法的名称都...
(终于找到了获取有效_signature的方法)博客搬家系列(六)-爬取今日头条文章(二)
rico_zhou的博客
11-02 1万+
(终于找到了获取有效_signature的方法)博客搬家系列(六)-爬取今日头条文章(二) 一.前情回顾 博客搬家系列(六)-爬取今日头条文章:https://blog.csdn.net/rico_zhou/article/details/83619564 上回我们说到了使用java htmlunit爬取今日头条的文章列表难度很大,关键在于_signature这个参数加密算法,经过百度查询...
常用加密工具类:RSA加密、DES加密、MD5加密
weixin_43660088的博客
06-14 560
HTTP 常见加密工具
Java使用RSA加密解密签名及校验
热门推荐
wangqiuyun的专栏
12-25 16万+
由于项目要用到非对称加密解密签名校验什么的,于是参考《Java加密解密的艺术》写一个RSA进行加密解密签名及校验的Demo,代码很简单,特此分享!RSA加密解密类:package com.ihep; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; import jav
浅谈常见的七种加密算法及实现
weixin_33912445的博客
07-13 1万+
前言 数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。 正文 1. 数字签名 数字签名,简单来说就是通过提供 可鉴别 的 数字信息 验证 自身身份 的一种方式。一套 ...
【转】参数加密与解密
weixin_30487701的博客
07-05 211
usingSystem; usingSystem.Security.Cryptography; usingSystem.IO; usingSystem.Text; namespaceSharpZipLib { /**//// ///Security的摘要说明。 ///Security类实现.NET框架下的加密和解密。 ///...
2022-02-17】搜狗图片下载-二进制文件下载
不愿意透露姓名的网友
02-17 8252
今天我们实现一下将图片下载到本地的一个功能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张烫麻辣亮。

谢谢老板,祝你生8个儿子!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值